相关疑难解决方法(0)

这是一个关于 IPv4 子网的规范问题。

有关的：

• IPv6 子网划分是如何工作的，它与 IPv4 子网划分有何不同？

子网划分是如何工作的，您是如何手动或在头脑中完成的？ 有人可以从概念上和几个例子来解释吗？Server Fault 有很多子网划分作业问题，因此我们可以使用答案将它们指向 Server Fault 本身。

• 如果我有一个网络，我如何弄清楚如何拆分它？
• 如果给我一个网络掩码，我怎么知道它的网络范围是什么？
• 有时有一个斜线后跟一个数字，那个数字是什么？
• 有时有一个子网掩码，也有一个通配符掩码，它们看起来是一样的，但它们是不同的？
• 有人提到了一些关于了解二进制的事情？

我们目前正在运行一个由 800 多台 PC 和 20 多台服务器组成的网络，网络基础设施沿着核心交换机 10Gb-> 区域交换机 2GB-> 本地交换机 1GB-> 桌面。所有正在运行的 3Com 设备 (1)。

我们有四个区域的 3 个区域交换机（A、B、C、D 与核心合并），每个区域交换机将有 10 到 20 个本地交换机连接到这些区域。还有一个备用核心交换机，功率较小，但与主核心交换机一样连接。

我们还有一个IP电话系统。计算机/服务器和交换机在 10.x ip 范围内，电话在 192.168.x 范围内。除了在计算机实验室中，计算机通常不必相互通信，但它们确实需要能够与我们的大多数服务器（AD、DNS、Exchange、文件存储等）通信。

当我们设置时，决定我们有 3 个 VLAN，一个用于交换机和计算机，一个用于电话，一个用于服务器复制（这违反了 3Com 工程师的建议）。从那时起，网络一直稳定运行 (2)，但我们现在已经开始升级到 SAN 和虚拟化环境。现在将这个新的基础设施拆分成单独的 VLAN 是有道理的，重新审视我们的 VLAN 是如何设置的似乎是明智的。

现在建议 VLAN 应该在一个房间一个房间的基础上设置，即拥有 5 台以上 PC 的计算机实验室应该是它自己的 VLAN，但如果我们遵循这个模型，我们将至少查看 25 个“新”VLAN ，加上用于 SAN/虚拟服务器的 VLAN。在我看来，这会增加过多的管理，尽管我很高兴被证明是错误的。

最佳实践似乎建议什么？是否有一定数量的 PC 建议不要在 VLAN 中越过 / 低于 VLAN。

(1) 3Com 交换机（3870 和 8800）在 VLAN 之间路由与其他一些路由不同，它不需要单独的路由器，因为它们是第 3 层。

(2) 我们有时确实会遇到高丢弃率或 STP 更改，并且有时 3Com 网络主管报告说交换机负载不足并且响应 ping …

这似乎工作正常：

dhclient eth0
ifconfig eth0:1 192.168.1.105 up

但不是这个：

ifconfig eth0 192.168.1.105 up
dhclient eth0:1

有没有办法在虚拟地址上获取 dhcp？

我们的网络目前设置为没有子网或 VLAN。我们正在考虑使用 VoIP，因此需要在安装 VoIP 之前进行更改。我相信我们想使用 VLAN 来分离语音和数据，我这样说对吗？此外，我想将我们的工程部门与我们的主要数据分开，因为它们的文件大小和打开它们所需的时间。但是，他们仍然需要查看所有服务器，而我需要能够查看他们的远程支持系统。最好的方法是什么？

如果在同一栋建筑中，我有两个物理上独立的网络通过简单的交换机将设备连接在一起，我的理解是，如果我改用智能交换机，通过中继将它们相互连接，我可以为自己节省一些硬件复杂性-ports，并让它们将连接到设备的不同端口分配到两个 VLAN 之一，具体取决于设备应属于哪个“物理”网络。

在两个独立的物理网络的场景下，如果我想将它们组合成一个物理网络，我需要在硬件方面做的就是在两者之间连接一个交换机。如果我理解正确，我可以等效地在两者之间插入一个 linux 路由器并桥接两个网络连接到的两个端口。

为了在 VLAN 的场景中做同样的事情，我可以通过中继端口将路由器连接到交换机，创建虚拟接口 eth0.10 和 eth0.20（例如）并将这两者桥接在一起。这会按预期工作吗？

我问的原因是因为我只是在考虑交换机将如何转发流量。在物理网络的情况下，每个交换机都会构建一个 ARP 表，告诉它哪个 MAC 地址可以通过哪个端口访问。如果一个端口连接到另一台交换机，则该端口最终应收到连接到该另一台交换机的所有 MAC 地址的所有流量。

假设我有以下物理网络布局：

 ____________     ___________     __________     ___________     ____________
|            |   |           |   |          |   |           |   |            |
| Device 1   |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2   |
| MAC ...:01 |   | Switch    |   | Switch   |   | Switch    |   | MAC ...:02 |
|____________|   |___________|   |__________|   |___________|   |____________|

现在，如果设备 1 想向设备 2 发送数据包，交换机 1 知道 MAC …

我们要搬到一个新办公室，我们将需要设置一个网络机柜。我估计我们将有大约 140 个以太网端口，并将使用 CAT6a 电缆进行 1Gbps 连接。

我想知道是否有我们应该获得的推荐开关？我们应该使用 L2 管理型交换机吗？L2可堆叠交换机？“智能”开关有什么用？

我还认为对于 SIP 电话，它们应该连接到不同的交换机。我把它分开是否正确？

该计划是将交换机连接到上行链路设备，即 L3 交换机或安全设备（防火墙）。

感谢帮助。

谢谢。